对于产品安全的考虑

最新推荐文章于 2024-04-15 22:25:43 发布
最新推荐文章于 2024-04-15 22:25:43 发布
阅读量116 收藏
点赞数
原文链接:http://www.cnblogs.com/luweifeng1031/archive/2012/05/31/2527815.html
版权

以前的想法主要是控制源代码,程序集的混淆技术一般情况下可以在视觉上让反编者不能轻易的看清大逻辑;现在想来如果能控制系统的部署环境包括开发环境,对于开发端和客户端并没必要控制源码,现在的源码以后不一定还是这个源码,况且就算零星源码被其它公司得到,离开了运行环境也只是盲人摸象而已,所以控制系统环境可成为产品安全的方式。
产品设计不但是功能、技术的设计,也要做经营策略的设计,提高产品的生命期才不枉费程序员的心血,好的设计与客户与公司与程序员都是有益的。

转载于:https://www.cnblogs.com/luweifeng1031/archive/2012/05/31/2527815.html

ainao6738
关注
【销售】如何做好网络安全产品的销售
Z_David_Z的博客
01-28 6800
先前接触过售前,经常和销售合作,和基层的销售人员探讨过销售人员应该如何做好销售。 著名的推销之神原一平也说过一句话:“销售的成功就是99%的努力+1%的技巧”;乔基拉德也说过:“销售的成功是99%勤奋+1%的运气”。不可否认,他们都是成功人士,因此他们的话都有道理,从这三句话可以:任何的成功都是要有代价的,都需要我们付出很多、很多,而“灵感”、“技巧”、“运气” 也是成功不可缺少的因素,想一想我们可以得到如下的公式: 销售成功=勤奋+灵感+技巧+运气 不知大家对这个公式认同吗? 那如何做好销售有了答案: 如
系统上公有云安全需要考虑什么?
VinK1的博客
11-30 2082
系统上公有云需要考虑什么问题?
大数据安全保护,需要考虑哪几方面?
多智时代的博客
04-09 6719
一是加强基础保护技术的研发和推广应用。推广业务系统防攻击防入侵通用保护技术的普及和应用,引入并推广匿名技术、数据泄露保护模型技术等业已成熟的大数据安全保护专用技术。 二是加强基础保护技术体系的建设和实施。制定并组织实施适用于大数据安全保护的行业标准、企业标准和联盟规范指南,明确大数据安全保护的保护范畴、保护类型、保护级别、具体的技术保护要求和管理要求。 三是切实加强关键信息基础设施安全防护。做好大...
混合办公说来就来,你找到适合的安全防护产品了么
石臻臻的杂货铺(szzdzhp001)
05-18 1万+
文章目录一、混合办公新常态1.前言2.混合办公新常态3.OneDNS原理介绍二、下载与测试1.软件下载2.软件安装和使用三、简单的测评1.自带的测试2.一些垃圾网站测试四、总结 一、混合办公新常态 1.前言 最近又开了居家办公模式,但是总能听到很多远程办公导致信息泄露造成巨大损失的事情,而公司使用的Agent又占用过多的系统资源导致工作效率直线下降,后来,公司引进了OneDns,不仅速度极快,而且有效降低了远程办公的各种风险。 2.混合办公新常态 因为一些不可控原因,企业远程办公可能真的就是一场说开启就
产品安全:短信验证码的安全防护策略
01-30 3216
在短信验证码的产品设计过程中需要考虑的问题有哪些? 现如今短信验证码的应用范围极为广阔,各种网站、手机APP以及网上银行,都需要通过短信验证码完成相关业务。在使用过程中,由于对产品风控意识的薄弱,经常会出现短信被攻击盗刷的事件,引起一些不必要的损失,甚至影响到正常业务的运行。下面我们就一起了解下短信验证码产品设计过程中需要考虑的问题及风控策略。 短信恶意攻击的目的 目前存在的短信恶意攻击无非是有两种目的: 1.以攻击某个特定手机号为目的 这类攻击目标主要是攻击者借助web网站短信接口对目标手机号进..
产品安全设计十大原则
Loren_mu的博客
11-26 5433
产品安全设计十大原则 原则1:最小化攻击面: 系统每增加一个功能特性就有可能会引入新的风险,通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。 打个比方说,某在线web应用向用户提供了一个通过搜索来获取帮助的功能,如果后端代码没有正确实现该功能就有可能导致存在SQL注入漏洞,但是即便如此,我们还是有办法降低或消除风险的,比如: u该帮助功能只...
数据安全生命周期管理
热门推荐
武天旭的博客
02-13 2万+
一、引子 数据安全生命周期管理,是从数据的安全收集或生成开始,覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪,直到安全销毁为止的全过程安全保障机制。 对于数据的隐私生命周期,一般分为以下几个阶段: ● 告知数据主体(隐私声明或通知) ● 数据主体选择和同意 ● 数据收集或生成 ● 数据传输 ● 数据存储与留存期管理 ● 数据使用 ● 数据流转与出境 ● 数据披露 ● 数据销毁 二、告知数据主体 对于告知数据主体来说,从数据收集开始,就应明确所收集数据的用途、使用的业务和产品范围、保护措施等
微软 SDL 安全研发生命周期详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-15 3243
微软SDL(Security Development Lifecycle)是一种安全软件开发的方法论,它强调在整个产品开发过程中融入安全考虑因素。SDL 是一个动态的过程,包括多个阶段和活动,以确保产品的安全开发、测试、部署和运行。Microsoft 要求所有开发团队都必须遵守 SDL 流程和要求,从而获得更安全的软件,并降低开发成本,减少严重漏洞。当前多数大型企业都借鉴SDL构建了适应于企业内部的安全研发流程。
常见的安全设备
Anonymous
01-09 1万+
1、防火墙 定义 防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。 主要功能 1、过滤进、出网络的数据2、防止不安全的协议和服务3、管理进、出网络的访问行为4、记录通过防火墙的信息内容5、对网络攻击进行检测与警告6、防止外部对内部网络信息的获取7、提供与外部连接的集中管理 主要类型 1、网络层防火墙一般是基于源地
工控安全概述
qq_38135115的博客
09-13 3702
工控安全
2018功能安全(ISO26262)第二版
01-09
这一标准是汽车行业的重要参考,尤其对于开发人员来说,理解和应用ISO26262是确保产品安全性的关键。 ISO26262标准分为多个部分,每个部分都涵盖了功能安全的不同方面。以下是各部分的主要内容: 1. ISO 26262-1-...
热门的XDR到底是一类什么样安全产品?
si1ence的博客
04-09 5635
最近一段时间XDR的概念十分热门,该产品主要是一个什么类型的产品?具体能够解决那些问题,和当前已有的产品有什么区别? 作为近两年最为热门的安全技术方向,XDR成为被Gartner《Top Security and Risk Management Trends》报告提到的第一项技术和解决方案。对于XDR,虽然很多安全厂商给出的定义都不尽相同,但是却有这样一个基本的共识:它不仅是众多安全能力的集合,更将这些单独的能力进行全面协同,从而使之成为上下联动、前后协作的有机整体。
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
毕业设计论文SpringBoot招投标管理系统.docx
10-18
毕业设计论文
直观的大型模型应用软件-有机体-eva.zip
10-18
直观的大型模型应用软件-有机体-eva
全球与中国7N高纯砷市场现状及未来发展趋势(2024版).docx
10-18
全球与中国7N高纯砷市场现状及未来发展趋势(2024版).docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值